动网(DVBBS)存在泄露绝对路径漏洞

2006-10-29T00:00:00
ID SSV:320
Type seebug
Reporter Root
Modified 2006-10-29T00:00:00

Description

问题出在Dv_ClsMain.asp的44行: CacheName = Lcase(Replace(Replace(Replace(Server.MapPath(\"index.asp\"),\"index.asp\",\"\"),\":\",\"\"),\"\\\\\",\"\")) 和46行: Forum_sn = Replace(CacheName,\"_\",\"\") 这里把web绝对路径放进Forum_sn,在以cookie的形式返回给客户,导致web绝对路径泄漏。

DVBBS 7.1.0 更新最新补丁。